# MS 3월 보안 위협에 따른 정기 보안 업데이트 권고\[2023-03] ## MS 3월 보안 위협에 따른 정기 보안 업데이트 권고 ### □ 3월 보안업데이트 개요(총14종) o 등급:긴급(Critical) 8종,중요(Important) 6종 o 발표일: 2023.3.14.(화) o 업데이트 내용 | 제품군 | 중요도 | 영향 | | -------------------------------------------------- | --- | ---------- | | Windows 11 v22H2 | 긴급 | 원격 코드 실행 | | Windows 11 v21H2 | 긴급 | 원격 코드 실행 | | Windows 10 v22H2, Windows 10 21H2, Windows 10 20H2 | 긴급 | 원격 코드 실행 | | Windows Server 2022 | 긴급 | 원격 코드 실행 | | Windows Server 2019 | 긴급 | 원격 코드 실행 | | Windows Server 2016 | 긴급 | 원격 코드 실행 | | Windows Server 2012 R2및Windows Server 2012 | 긴급 | 원격 코드 실행 | | Microsoft Office | 긴급 | 권한 상승 | | Microsoft SharePoint | 중요 | 보안 기능 바이패스 | |

Microsoft Exchange Server

(재릴리스)

| 중요 | 원격 코드 실행 | | Microsoft Visual Studio | 중요 | 원격 코드 실행 | | Microsoft Dynamics 365 | 중요 | 보안 기능 바이패스 | |

Microsoft Azure관련

소프트웨어

| 중요 | 보안 기능 바이패스 | | Microsoft Malware Protection Engine | 중요 | 권한 상승 | ### \[참고 사이트] \[1] (한글) ; \[2] (영문) ; \[3] ; \[4] #### o취약점 요약 정보
제품 카테고리CVE번호CVE제목
Microsoft OneDriveCVE-2023-24930MacOS용Microsoft OneDrive권한 상승 취약성
Microsoft OneDriveCVE-2023-24923Android용Microsoft OneDrive정보 공개 취약성
Microsoft DynamicsCVE-2023-24922Microsoft Dynamics 365정보 공개 취약성
Microsoft DynamicsCVE-2023-24921Microsoft Dynamics 365(온-프레미스)교차-사이트 스크립팅 취약성
Microsoft DynamicsCVE-2023-24920Microsoft Dynamics 365(온-프레미스)교차-사이트 스크립팅 취약성
Microsoft DynamicsCVE-2023-24919Microsoft Dynamics 365(온-프레미스)교차-사이트 스크립팅 취약성
Microsoft PostScript Printer DriverCVE-2023-24913Microsoft PostScript및PCL6 Class프린터 드라이버 원격 코드 실행 취약성
Microsoft PostScript Printer DriverCVE-2023-24911Microsoft PostScript및PCL6 Class프린터 드라이버 정보 공개 취약성
Microsoft Graphics ComponentCVE-2023-24910Windows그래픽 구성 요소 권한 상승 취약성
Microsoft PostScript Printer DriverCVE-2023-24909Microsoft PostScript및PCL6 Class프린터 드라이버 원격 코드 실행 취약성
Windows Remote Procedure Call RuntimeCVE-2023-24908원격 프로시저 호출 런타임 원격 코드 실행 취약성
Microsoft PostScript Printer DriverCVE-2023-24907Microsoft PostScript및PCL6 Class프린터 드라이버 원격 코드 실행 취약성
Microsoft PostScript Printer DriverCVE-2023-24906Microsoft PostScript및PCL6 Class프린터 드라이버 정보 공개 취약성
Microsoft Edge (Chromium-based)CVE-2023-24892Microsoft Edge(Chromium기반) Webview2스푸핑 취약성
Microsoft DynamicsCVE-2023-24891Microsoft Dynamics 365(온-프레미스)교차-사이트 스크립팅 취약성
Microsoft OneDriveCVE-2023-24890iOS용Microsoft OneDrive보안 기능 바이패스 취약성
Microsoft OneDriveCVE-2023-24882Android용Microsoft OneDrive정보 공개 취약성
Windows SmartScreenCVE-2023-24880Windows SmartScreen보안 기능 우회 취약성
Microsoft DynamicsCVE-2023-24879Microsoft Dynamics 365(온-프레미스)교차-사이트 스크립팅 취약성
Microsoft PostScript Printer DriverCVE-2023-24876Microsoft PostScript및PCL6 Class프린터 드라이버 원격 코드 실행 취약성
Microsoft PostScript Printer DriverCVE-2023-24872Microsoft PostScript및PCL6 Class프린터 드라이버 원격 코드 실행 취약성
Windows Bluetooth ServiceCVE-2023-24871Windows Bluetooth서비스 원격 코드 실행 취약성
Microsoft PostScript Printer DriverCVE-2023-24870Microsoft PostScript및PCL6 Class프린터 드라이버 정보 공개 취약성
Windows Remote Procedure Call RuntimeCVE-2023-24869원격 프로시저 호출 런타임 원격 코드 실행 취약성
Microsoft PostScript Printer DriverCVE-2023-24868Microsoft PostScript및PCL6 Class프린터 드라이버 원격 코드 실행 취약성
Microsoft PostScript Printer DriverCVE-2023-24867Microsoft PostScript및PCL6 Class프린터 드라이버 원격 코드 실행 취약성
Microsoft PostScript Printer DriverCVE-2023-24866Microsoft PostScript및PCL6 Class프린터 드라이버 정보 공개 취약성
Microsoft Printer DriversCVE-2023-24865Microsoft PostScript및PCL6 Class프린터 드라이버 정보 공개 취약성
Microsoft PostScript Printer DriverCVE-2023-24864Microsoft PostScript및PCL6 Class프린터 드라이버 권한 상승 취약성
Microsoft PostScript Printer DriverCVE-2023-24863Microsoft PostScript및PCL6 Class프린터 드라이버 정보 공개 취약성
Windows Secure ChannelCVE-2023-24862Windows보안 채널 서비스 거부 취약성
Windows Win32KCVE-2023-24861Windows그래픽 구성 요소 권한 상승 취약성
Windows Internet Key Exchange (IKE) ProtocolCVE-2023-24859Windows IKE(Internet Key Exchange)확장 서비스 거부 취약성
Microsoft PostScript Printer DriverCVE-2023-24858Microsoft PostScript및PCL6 Class프린터 드라이버 정보 공개 취약성
Microsoft PostScript Printer DriverCVE-2023-24857Microsoft PostScript및PCL6 Class프린터 드라이버 정보 공개 취약성
Microsoft PostScript Printer DriverCVE-2023-24856Microsoft PostScript및PCL6 Class프린터 드라이버 정보 공개 취약성
Visual StudioCVE-2023-23946GitHub: CVE-2023-23946 Git경로 통과 취약성
Visual StudioCVE-2023-23618GitHub: CVE-2023-23618 Git for Windows원격 코드 실행 취약성
Windows KernelCVE-2023-23423Windows커널 권한 상승 취약성
Windows KernelCVE-2023-23422Windows커널 권한 상승 취약성
Windows KernelCVE-2023-23421Windows커널 권한 상승 취약성
Windows KernelCVE-2023-23420Windows커널 권한 상승 취약성
Windows Resilient File System (ReFS)CVE-2023-23419Windows ReFS(복원 파일 시스템)권한 상승 취약성
Windows Resilient File System (ReFS)CVE-2023-23418Windows ReFS(복원 파일 시스템)권한 상승 취약성
Windows Partition Management DriverCVE-2023-23417Windows파티션 관리 드라이버 권한 상승 취약성
Windows Cryptographic ServicesCVE-2023-23416Windows암호화 서비스 원격 코드 실행 취약성
Internet Control Message Protocol (ICMP)CVE-2023-23415ICMP(Internet Control Message Protocol)원격 코드 실행 취약성
Windows Point-to-Point Protocol over Ethernet (PPPoE)CVE-2023-23414Windows PPPoE(Point-to-Point Protocol over Ethernet)원격 코드 실행 취약성
Microsoft PostScript Printer DriverCVE-2023-23413Microsoft PostScript및PCL6 Class프린터 드라이버 원격 코드 실행 취약성
Windows Accounts ControlCVE-2023-23412Windows계정 사진 권한 상승 취약성
Role: Windows Hyper-VCVE-2023-23411Windows Hyper-V서비스 거부 취약성
Windows HTTP.sysCVE-2023-23410Windows HTTP.sys권한 상승 취약성
Client Server Run-time Subsystem (CSRSS)CVE-2023-23409CSRSS(Client Server Run-Time Subsystem)정보 공개 취약성
AzureCVE-2023-23408Azure Apache Ambari스푸핑 취약성
Windows Point-to-Point Protocol over Ethernet (PPPoE)CVE-2023-23407Windows PPPoE(Point-to-Point Protocol over Ethernet)원격 코드 실행 취약성
Microsoft PostScript Printer DriverCVE-2023-23406Microsoft PostScript및PCL6 Class프린터 드라이버 원격 코드 실행 취약성
Windows Remote Procedure Call RuntimeCVE-2023-23405원격 프로시저 호출 런타임 원격 코드 실행 취약성
Remote Access Service Point-to-Point Tunneling ProtocolCVE-2023-23404Windows지점 간 터널링 프로토콜 원격 코드 실행 취약성
Microsoft Printer DriversCVE-2023-23403Microsoft PostScript및PCL6 Class프린터 드라이버 원격 코드 실행 취약성
Microsoft Windows Codecs LibraryCVE-2023-23402Windows Media원격 코드 실행 취약성
Microsoft Windows Codecs LibraryCVE-2023-23401Windows Media원격 코드 실행 취약성
Role: DNS ServerCVE-2023-23400Windows DNS서버 원격 코드 실행 취약성
Microsoft Office ExcelCVE-2023-23399Microsoft Excel원격 코드 실행 취약성
Microsoft Office ExcelCVE-2023-23398Microsoft Excel Spoofing Vulnerability
Microsoft Office OutlookCVE-2023-23397Microsoft Outlook Elevation of Privilege Vulnerability
Microsoft Office ExcelCVE-2023-23396Microsoft Excel서비스 거부 취약성
Microsoft Office SharePointCVE-2023-23395Microsoft SharePoint Server스푸핑 취약성
Client Server Run-time Subsystem (CSRSS)CVE-2023-23394CSRSS(Client Server Run-Time Subsystem)정보 공개 취약성
Windows Central Resource ManagerCVE-2023-23393Windows BrokerInfrastructure Service권한 상승 취약성
Windows HTTP Protocol StackCVE-2023-23392HTTP프로토콜 스택 원격 코드 실행 취약성
Office for AndroidCVE-2023-23391Android용Office스푸핑 취약성
Windows DefenderCVE-2023-23389Microsoft Defender권한 상승 취약성
Microsoft Bluetooth DriverCVE-2023-23388Windows Bluetooth드라이버 권한 상승 취약성
Windows Point-to-Point Protocol over Ethernet (PPPoE)CVE-2023-23385Windows PPPoE(Point-to-Point Protocol over Ethernet)권한 상승 취약성
Service FabricCVE-2023-23383Service Fabric Explorer스푸핑 취약성
Visual StudioCVE-2023-22743GitHub: CVE-2023-22743 - Git for Windows Installer권한 상승 취약성
Visual StudioCVE-2023-22490GitHub: CVE-2023-22490비로컬 전송을 통한 로컬 클론 기반 데이터 반출
Power BICVE-2023-21806Power BI보고 서버 스푸핑 취약성
Windows MSHTML PlatformCVE-2023-21805Windows MSHTML플랫폼 원격 코드 실행 취약성
Windows Remote Procedure CallCVE-2023-21708원격 프로시저 호출 런타임 원격 코드 실행 취약성
Microsoft Exchange ServerCVE-2023-21707Microsoft Exchange Server원격 코드 실행 취약성
Microsoft Edge (Chromium-based)CVE-2023-1236Chromium: CVE-2023-1236 Internals에서 부적절한 구현
Microsoft Edge (Chromium-based)CVE-2023-1235Chromium: CVE-2023-1235 DevTools에서 유형 혼란
Microsoft Edge (Chromium-based)CVE-2023-1234Chromium: CVE-2023-1234 Intents에서 부적절한 구현
Microsoft Edge (Chromium-based)CVE-2023-1233Chromium: CVE-2023-1233 Resource Timing에서 불충분한 정책 적용
Microsoft Edge (Chromium-based)CVE-2023-1232Chromium: CVE-2023-1232 Resource Timing에서 불충분한 정책 적용
Microsoft Edge (Chromium-based)CVE-2023-1231Chromium: CVE-2023-1231자동 채우기에서 부적절한 구현
Microsoft Edge (Chromium-based)CVE-2023-1230Chromium: CVE-2023-1230 WebApp Installs에서 부적절한 구현
Microsoft Edge (Chromium-based)CVE-2023-1229Chromium: CVE-2023-1229권한 프롬프트에서 부적절한 구현
Microsoft Edge (Chromium-based)CVE-2023-1228Chromium: CVE-2023-1228 Intents에서 불충분한 정책 적용
Microsoft Edge (Chromium-based)CVE-2023-1224Chromium: CVE-2023-1224 Web Payments API에서 불충분한 정책 적용
Microsoft Edge (Chromium-based)CVE-2023-1223Chromium: CVE-2023-1223자동 채우기에서 불충분한 정책 적용
Microsoft Edge (Chromium-based)CVE-2023-1222Chromium: CVE-2023-1222 Web Audio API에서 힙 버퍼 오버플로
Microsoft Edge (Chromium-based)CVE-2023-1221Chromium: CVE-2023-1221 Extensions API에서 불충분한 정책 적용
Microsoft Edge (Chromium-based)CVE-2023-1220Chromium: CVE-2023-1220 UMA에서 힙 버퍼 오버플로
Microsoft Edge (Chromium-based)CVE-2023-1219Chromium: CVE-2023-1219메트릭에서 힙 버퍼 오버플로
Microsoft Edge (Chromium-based)CVE-2023-1218Chromium: CVE-2023-1218 WebRTC에서UaF(Use after free)
Microsoft Edge (Chromium-based)CVE-2023-1217Chromium: CVE-2023-1217크래시 보고에서 스택 버퍼 오버플로
Microsoft Edge (Chromium-based)CVE-2023-1216Chromium: CVE-2023-1216 DevTools에서UaF(Use after free)
Microsoft Edge (Chromium-based)CVE-2023-1215Chromium: CVE-2023-1215 CSS에서 유형 혼란
Microsoft Edge (Chromium-based)CVE-2023-1214Chromium: CVE-2023-1214 V8에서 유형 혼란
Microsoft Edge (Chromium-based)CVE-2023-1213Chromium: CVE-2023-1213 Swiftshader에서UaF(Use after free)
Windows TPMCVE-2023-1018CERT/CC: CVE-2023-1018 TPM2.0 Module Library Elevation of Privilege Vulnerability
Windows TPMCVE-2023-1017Microsoft TPM(신뢰할 수 있는 플랫폼 모듈)권한 상승 취약성
Open Source SoftwareCVE-2022-43552오픈 소스Curl원격 코드 실행 취약성
Microsoft DynamicsCVE-2022-41127Microsoft Dynamics NAV및Microsoft Dynamics 365 Business Central(온-프레미스)원격 코드 실행 취약성
AMD CPU BranchCVE-2022-23825AMD: CVE-2022-23825 AMD CPU분기 유형 혼동
AMD CPU BranchCVE-2022-23816AMD: CVE-2022-23816 AMD CPU분기 유형 혼동
Role: Windows Hyper-VCVE-2022-23257Windows Hyper-V원격 코드 실행 취약성
Windows DCOM ServerCVE-2021-26414Windows DCOM서버 보안 기능 우회
Servicing Stack UpdatesADV990001최신 서비스 스택 업데이트
### □ 작성 : \[KISA] 취약점분석팀 ## 출처 : [KISA 바로가기](https://www.krcert.or.kr/kr/bbs/view.do?searchCnd=\&bbsId=B0000133\&searchWrd=\&menuNo=205020\&pageIndex=1\&categoryCode=\&nttId=71011) {% embed url="" %} NHN Cloud 정보 사이트 {% endembed %} {% embed url="" %} 취약점 진단 분석 평가 방법 사이트 {% endembed %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://sul.skill.or.kr/sw-hw-update-list/2023/ms-update-2023-02-10.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.